Аналитический центр InfoWatch представил очередное ежегодное глобальное исследование утечек информации, зарегистрированных и обнародованных в СМИ за 2012 г. По данным аналитиков, в прошедшем году было скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные. В СМИ всего было обнародовано 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года. При этом только прямые потери компаний, которые были опубликованы в открытых источниках, превысили $37,8 млн.

«Следует отдавать себе отчет в том, что финансовые потери, которые обнародуют компании вследствие утечки данных — это капля в море от реальных убытков, которые ежедневно несет бизнес, — прокомментировала результаты исследования Татьяна Белей, директор по маркетингу компании InfoWatch. — В последнее время наблюдается положительная динамика по обнародованию в СМИ информации об утечках ценной информации, но есть основания полагать, что число “публичных” инцидентов составляет не более 3-5% от их реального количества, а финансовые убытки указывает еще меньшее число компаний. Если учитывать все эти факты, то десятки миллионов долларов потерь выливаются в совершенно фантастические суммы — десятки миллиардов».

Согласно аналитическому отчету, процент случайных утечек снижается — так, в 2012 г. доля случайных утечек составила всего 38%, тогда как доля злонамеренных утечек растет — 46%. Первое место по типу утечек по-прежнему занимают персональные данные — 89,4% (92,4% в 2011 г.). Между тем, самым популярным каналом утечек стала бумажная документация (22,3%).

«Ликвидные персональные данные интересны широкому кругу злоумышленников, так как их можно сбыть на черном рынке, поэтому подобные утечки имеют массовый характер, и базы с персональными данными могут быть проданы широкому кругу покупателей, — рассказали CNews в InfoWatch. — При этом коммерческая или государственная тайны обычно утекают “на заказ” несмотря на то, что эти организации серьезно подходят к защите информации и стараются соответствовать требованиям законов и стандартов».


InfoWatch: каналы утечек информации в 2012 г.

Что касается распределения утечек по регионам, то в этом году США оказались на первом месте как по количеству (576, или 61,7% от всех утечек), так и по агрегированному показателю (утечка на душу населения). Второе место удерживает Великобритания (97, или 10,3%). Третье место — за Россией (75, или 8,3%).


InfoWatch: распределение утечек по регионам в 2012 г.

Если рассматривать соотношение утечек в разрезе «тип организации», то в 2012 г. доля коммерческих организаций составила 41% и уменьшилась на 5% по сравнению с прошлым годом, доля образовательных учреждений сократилась практически вполовину, составив 16%. Откровенно плохо защищаются государственные учреждения, где количество инцидентов, связанных с утечкой информации, составило 29%, показав существенный прирост по сравнению с прошлым годом, отмечается в отчете InfoWatch.

По мнению аналитиков компании, увеличение доли госструктур в распределении источников утечек по типу организации примечательно и говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Вторая причина еще более очевидна — массовое использование мобильных устройств (смартфоны, ноутбуки, планшеты), к которому службы информационной безопасности государственных и муниципальных организаций по всему миру оказались явно не готовы, считают в InfoWatch.

«Согласно наблюдениям аналитиков InfoWatch, в минувшем году государственные компании оказались в “лидерах” по динамике роста утечек конфиденциальной информации, — отметила Наталья Касперская, глава группы компаний InfoWatch. — Эта тенденция свидетельствуют о том, что уровень информационной безопасности в госсекторе пока недостаточно высок. Защите информации в госструктурах необходимо уделять повышенное внимание ввиду наличия в данных организациях информации высокой государственной важности, как то государственная тайна, секретные стратегические сведения и т.д., а также колоссального объема обращающихся здесь персональных данных. В особенности это актуально для России, где в настоящее время наблюдается бурное развитие рынка государственных электронных услуг».

За все годы исследования аналитики InfoWatch впервые столкнулись с неоднородностью картины утечек применительно к различным отраслям. На общем фоне выделяются банки, страховые компании, телеком-операторы, где доля случайных утечек стабильно снижается. Данная картина с небольшими оговорками характеризует практически весь коммерческий сектор. Аналитики связывают это с возрастающей популярностью средств защиты информации и контроля информационных потоков.